Tenable 

Security Center

모든 것을 탐지하고 무엇이 중요한지 예측합니다.

온프레미스에서 관리합니다

IT, 보안 및 컴플라이언스 포스처에 대한 위험 기반 보기를 통해 가장 중요한 자산과 취약점을 신속하게 식별하고 조사하며 우선 순위를 지정합니다.


온프레미스에서 관리하며 Nessus 기술을 기반으로 하는 Tenable Security Center 제품군은 업계에서 가장 포괄적인 취약성 보안 범위와 네트워크의 실시간 연속적 평가를 제공합니다. 

완벽한 엔드투엔드 취약점 관리 솔루션입니다.

Tenable Security Center

모든 것을 탐지하고 무엇이 중요한지 예측합니다.
온프레미스에서 관리합니다. 

IT, 보안 및 컴플라이언스 포스처에 대한 위험 기반 보기를 통해 가장 중요한 자산과 취약점을 신속하게 식별하고 조사하며 우선 순위를 지정합니다.


온프레미스에서 관리하며 Nessus 기술을 기반으로 하는 Tenable Security Center 제품군은 업계에서 가장 포괄적인 취약점 보안 범위와 네트워크의 실시간 연속적 평가를 제공합니다. 

완벽한 엔드투엔드 취약점 관리 솔루션입니다.

Tenable Security Center 주요 기능


검색


액티브 스캐닝, 에이전트, 패시브 모니터링, 외부 공격 표면 관리 및 CMDB 통합은 이전에 알려지지 않은 자산을 포함하여 모든 자산에 대한 완전하고 지속적인 보기를 제공합니다.

평가

79,000개 이상의 취약성을 다루는 Tenable은 업계에서 가장 광범위한 CVE 범위 및 보안 구성 지원을 제공하여 보안 및 컴플라이언스 포스처를 자신 있게 이해하도록 도와줍니다.

우선 순위 지정

Tenable의 Predictive Prioritization기술은 취약점 데이터, 위협 인텔리전스 및 데이터 과학을 결합하여 이해하기 쉬운 위험 점수를 제공하므로 어떤 취약점을 먼저 수정해야 하는지 알 수 있습니다.




Tenable Security Center 제품군

보안 팀의 다양한 요구 사항을 충족하는 옵션을 갖춘 Tenable Security Center 제품군은 위험을 파악하고 취약점을 빠르게 수정하는 데 필요한 가시성과 컨텍스트를 제공합니다.

Tenable 
Security Center

 




 위험 기반 취약점 관리, 온프레미스


 무제한 Nessus 스캐너로 네트워크에 대한 즉각적인 가시성 확보


 고도로 사용자 지정 가능한 대시보드, 보고서 및 워크플로우를 통해 데이터에 대한 명확하고 실행 가능한 인사이트 확보


  기본 제공 위험 점수와 위협 인텔리전스를 사용하여 취약점을 즉시 식별하고 우선 순위 지정


 사용자 지정 가능한 구성 알림 및 티켓팅으로 인시던트 대응 속도 향상


 고객 통합, 데이터 수집 및 데이터 강화를 위한 무료 API 액세스


 외부 공격 표면에서 알려지지 않은 자산 검색

Tenable 
Security Center
Plus




Tenable Security Center Plus의 모든 이점 위에 다음을 추가합니다. 


 Asset Criticality Rating(ACR)을 사용하여 자산에 대한 더 깊은 이해와 컨텍스트 확보


실시간 자산 및 취약점 검색 및 지속적인 모니터링으로 최고 수준의 가시성 확보 


위반에 대한 실시간 메트릭 및 선제적 알림을 포함한 간소화된 컴플라이언스 보고


봇넷 및 명령과 제어 트래픽의 실시간 탐지


 이전에 알려지지 않은 리소스, 동작 변경 및 새로운 애플리케이션 사용 식별




Tenable 
Security Center 
Director




Tenable Security Center 콘솔을 여러 개 가진 고객의 경우 Tenable Security Center 또는 Tenable Security Center Plus의 추가 기능으로 Tenable Security Center Director를 사용할 수 있습니다.


 모든 Tenable Security Center 콘솔 전체의 네트워크를 보고 관리할 수 있는 단일 창  


 하나의 중앙 집중식 위치에서 각 Tenable Security Center 콘솔에 대한 스캔을 쉽게 관리


 중앙 집중식 네트워크 관리로 여러 콘솔, 스캐너 및 자산의 보고와 관리 용이


 여러 Tenable Security Center 콘솔에 대한 중앙 집중식 보고로 사이버 위험을 쉽게 측정




최고의 취약점 관리

최고

CVE 

보안 범위


88,000

215,000개 이상의 플러그인으로
평가한 취약점 수

최고

제로데이 

리서치


529

2019년 1월 이후 공개된
취약 수 

최고

취약점

관리


<24시간

중대한 문제의 보안범위에 대한
중간 시간

취약점을 능동적으로 식별하고 조사하며 우선 순위를 지정

모든 것을 탐지
모든 데이터를 지속적으로 분석
위험한 취약성 예측

취약점을 능동적으로 식별하고 조사하며 우선 순위를 지정

#1. 원하는 방식으로
데이터 관리
취약점 관리를 위한 선도적 온프레미스 솔루션 Tenable Security Center에 대해 알아보십시오. 유연한 온프레미스 또는 하이브리드 배포 옵션으로 데이터 관리를 제어하면서도 조직의 위험을 줄입니다.
#2. 자산 중요도
이해
Tenable Security Center Plus는 ACR(Asset Criticality Rating)을 제공하여 자산 중요도에 대한 이해를 높입니다. 조직의 위험을 완화하는 합리적 결정을 내리기 위해 필요한 지식을 갖춥니다.
#3. 즉각적인 
데이터 통찰 확보
이미 구축된 350개 이상의 고도로 사용자 지정 가능한 대시보드보고서를 활용하여 위협을 쉽게 식별하는 데 필요한 데이터에 대한 명확하고 실행 가능한 인사이트를 얻으십시오.
#4. 간편하게
보고서 사용자 지정
특정 대상 그룹을 위해 설계된 차별화된 보고서를 만들어서 중요한 위협에 즉각적인 관심을 기울일 수 있도록 보장합니다. 요청 시 보고서를 생성하거나 보고서를 예약하고 적절한 수신자와 자동으로 공유합니다.

#5. 간편한 
컴플라이언스 보고
컴플라이언스 포스처에 대한 즉각적인 가시성을 통해 규정 준수를 유지할 수 있습니다. 산업 표준 및 규제 요구 사항에 대해 미리 정의된 검사를 통해 준수 여부를 쉽게 입증할 수 있습니다.
#6. 온프레미스 
웹 앱 스캐닝
온프레미스 Tenable Web App Scanning을 Tenable Security Center UI 내에 통합합니다. 스캔을 자동화하고 웹 앱 취약점을 평가하고 사용자에게 친숙한 최신 웹 앱 취약점 스캐닝으로 평가를 간소화합니다.
#7. 향상된 
운영 기술(OT) 가시성
Tenable OT Security 통합을 통해 조직을 위험하게 만드는 OT 위협에 대한 완전한 가시성, 보안 및 컨트롤 기능을 확보하십시오.

Tenable 

Security Center

FAQ

Tenable Security Center와 Tenable Security Center Plus는 Tenable의 온프레미스 취약성 관리 솔루션입니다. 업계 최고의 Nessus 기술을 기반으로 구축한 Tenable Security Center 제품군은 취약성을 식별 및 조사하고 우선 순위를 지정하여 보안과 컴플라이언스 포스처에 대한 위험 기반 보기를 제공합니다. 이러한 솔루션에 대한 자세한 내용은 페이지 상단에 있는 데이터시트 파일에서 비교해 보실 수 있습니다. 

Tenable Security Center Plus는 Tenable Security Center의 기능을 기반으로 한 취약성 관리 플랫폼이며 자산 및 취약성에 대한 추가 컨텍스트 계층을 위해 Tenable Lumin에서 볼 수 있는 사이버 위험 메트릭을 포함합니다. 이러한 메트릭은 취약성 관리 프로그램에 대하여 더욱 맞춤형에 가까운 접근 방식을 제공하고 모두 Tenable Security Center Plus 인스턴스에서 계산되므로 데이터가 온프레미스에 남아 있습니다. 또한 Tenable Security Center Plus는 Tenable의 위험 노출 관리 플랫폼인 Tenable One과 통합하여 Security Center Plus에서 제공하는 통찰의 가치를 높일 수 있습니다.

그렇습니다! Tenable Security Center Plus는 Tenable One과 통합되어 하이브리드 취약성 관리를 배포하고 온프레미스 고객이 위험 노출 관리 플랫폼을 활용할 수 있도록 합니다.

Tenable One은 조직이 최신 공격 표면 전반에서 가시성을 얻고 가능성이 높은 공격에 노력을 집중하고 최적의 비즈니스 성과를 지원하기 위해 사이버 위험을 정확하게 커뮤니케이션하는 위험 노출 관리 플랫폼입니다.이 플랫폼은 IT 자산, 클라우드 리소스, 컨테이너, 웹 앱 및 ID 시스템에 이르는 가장 광범위한 취약성 범위를 결합하고 Tenable Research의 취약성 범위 속도와 범위를 기반으로 하며 포괄적인 분석을 추가하여 작업의 우선 순위를 지정하고 사이버 위험을 커뮤니케이션합니다. Tenable One을 사용하면 조직은 다음을 할 수 있습니다.

  • 최신 공격 표면 전반에 걸쳐 포괄적인 가시성 확보
  • 위협을 예측하고 공격을 방지하기 위해 작업의 우선 순위 지정
  • 더 나은 결정을 내리도록 사이버 위험을 커뮤니케이션

Tenable Security Center Director는 Tenable Security Center의 추가 기능입니다. 엔터프라이즈 고객에게 여러 Tenable Security Center 콘솔에 분산되어 있는 대규모 네트워크에 대한 통합된 보기를 제공합니다. Tenable Security Center Director는 인스턴스에 대한 완전한 가시성과 관리 기능을 제공하여 취약성 관리에 집중하고 관리 작업에 대한 오버헤드를 줄일 수 있습니다.

Tenable Security Center 버전 6.2에서 Tenable은 온프레미스 웹 애플리케이션 보안을 추가하여 방어를 향상합니다. Security Center UI와 원활하게 통합된 Tenable Web App Scanning은 네트워크 및 웹 애플리케이션 전반의 취약성을 식별 및 해결할 수 있도록 지원하여 보안 포스처를 강화합니다.

Tenable Web App Scanning는 동적 애플리케이션 보안 테스트(DAST) 도구이며 웹 애플리케이션을 전반적으로 평가합니다. 웹 앱을 크롤링하여 사이트 맵을 만든 다음 프론트엔드를 스캔하여 사용자 지정 코드 및 타사 구성 요소에서 취약성을 탐지합니다.

Predictive Prioritization은 Tenable에서 수집한 취약성 데이터와 타사 취약성 및 위협 데이터를 결합하여 Tenable Research에서 개발한 고급 데이터 과학 알고리즘과 함께 분석합니다. 각 취약성은 공격자가 향후 28일 동안 특정한 취약성을 악용할 수 있는 가능성을 나타내는 Vulnerability Priority Rating(VPR)과 심각도를 받습니다. VPR을 사용하여 고유한 환경에서 취약성의 실제 사이버 위험을 파악할 수 있으므로 가장 큰 영향을 미치는 취약성에 수정 노력의 우선 순위를 지정할 수 있습니다.

자세한 내용은 FAQ를 검토하거나 웹페이지를 방문하십시오.

Tenable Security Center는 다양한 센서를 사용하여 네트워크, 자산 및 취약성을 지속적으로 검색하고 실시간으로 평가합니다.

Tenable Security Center는 다음과 같은 소스를 사용하여 조직 전체에서 보안 데이터를 수집합니다.

  • 패시브 모니터링: 네트워크 트래픽 및 이벤트를 실시간으로 모니터링하면 어떤 자산이 인터넷에 연결되어 있고 어떻게 통신하는지에 대한 정보를 제공합니다. 새로운 장치 또는 이전에 탐지한 적이 없는 장치 또는 애플리케이션을 식별하고 의심스러운 동작이 발생하는 즉시 탐지합니다. 
  • 액티브 스캐닝: 자산 상태를 철저히 분석하여 취약성, 구성 오류, 맬웨어 및 기타 약점을 식별합니다.
  • 호스트 데이터: 액세스와 변경 사항에 대한 인사이트를 포함하여 호스트 활동 및 이벤트를 능동적으로 모니터링합니다.
  • 지능형 커넥터: 다른 보안 시스템을 활용하는 Tenable Security Center는 추가 보안 데이터를 통합하여 컨텍스트와 분석을 개선할 수 있습니다. 둘 모두는 Active Directory(AD), 구성 관리 데이터베이스(CMDB), 패치 관리 시스템, 모바일 장치 관리(MDM) 시스템, 클라우드 플랫폼, 웹 애플리케이션 등을 포함하는 다양한 범위의 데이터 소스에서 정보를 분석합니다systems, cloud platforms, web applications and more.
  • 에이전트 스캐닝: 자격 증명 없이 간헐적으로 인터넷에 연결하는 일시적인 자산이나 스캔하기 어려운 자산을 즉시 감사합니다. 설치되면 에이전트는 지속적인 호스트 자격 증명 없이도 자격 증명 사용 스캔을 실행할 수 있습니다.

Nessus Agents는 노트북, 가상 시스템, 데스크톱 및/또는 서버와 같은 호스트에 로컬로 설치한 가벼운 프로그램입니다. 에이전트는 중앙 Nessus Manager 서버에서 스캐닝 명령을 수신하고 로컬에서 스캔을 수행하고 취약성, 컴플라이언스 및 시스템 결과를 다시 중앙 서버에 보고합니다. Nessus Agent는 Tenable Vulnerability Management 및 Tenable Security Center와 함께 사용할 수 있습니다.

Tenable Security Center를 활용하는 Nessus Agent는 지속적인 호스트 자격 증명이 필요한 자산과 오프라인 자산 등 문제가 있는 자산을 더 쉽게 스캔할 수 있도록 만들어서 스캔 범위를 늘리고 사각지대를 없앱니다. 또한 에이전트는 네트워크에 거의 영향을 미치지 않으면서 대규모 동시 스캐닝을 가능하게 합니다.

Nessus Agents에 대한 자세한 내용은 다음 리소스를 참조하십시오.

Tenable Research에서 Tenable Security Center를 뒷받침하여 세계 정상급 사이버 위협 인텔리전스, 데이터 과학 통찰, 알림 및 보안 권고를 제공합니다. Tenable은 2019년 1월 이후 공개된 79,000개 이상의 CVE와 476개 이상의 제로데이에 대한 가장 높은 CVE 범위를 갖춰 업계에서 가장 광범위한 취약성 및 인텔리전스 데이터 집합을 보유하고 있습니다. Tenable은 매일 새로운 취약성이 나타날 때마다 취약성 데이터베이스를 업데이트합니다. Tenable Research는 매주 100개 이상의 새로운 탐지를 제공합니다.

Tenable Security Center는 취약성을 탐지하고 탐지된 각 취약성에 대한 자세한 통찰을 다음과 같이 제공합니다.

  • 취약성 정보: 취약성 이름과 설명, 수정 참고 자료, 발견 날짜와 마지막 취약성 관찰 날짜, CPE, 패치 게시 날짜, 패치 상태, 플러그인 ID 및 세부 정도
  • 호스트 정보 : 호스트 이름, 영향을 받는 호스트, IP주소, DNS, Mac 주소, NetBIOS, 리포지토리
  • 위험 정보 : 취약성 심각도, VPR 점수, CVSS 점수와 벡터, 취약성 기간, 알려진 익스플로잇, 익스플로잇 코드 성숙도, 제품 범위, 위협 강도, 위협 최근성, 위협 소스, 패치와 관련된 위험 감소 비율 

Tenable Security Center는 350개 이상의 이미 구축된 템플릿과 사용자 친화적인 보고서 만들기 인터페이스를 활용하여 사용자 지정 보고서를 쉽게 만들 수 있는 매우 유연한 보고 기능을 제공합니다. HTML5 기반 보고서는 조직 전체의 데이터를 통합하므로 보안 효율성을 측정하고 분석할 수 있습니다. 기존 템플릿에서 특정 구성 요소를 삭제 또는 추가하거나 필터를 조정하여 다양한 요구 사항에 맞는 보고서를 개발하는 방식으로 데이터를 완전히 사용자 지정할 수 있습니다.

수집된 데이터에 대한 서로 다른 보기를 제공하도록 각각 맞춤화된 여러 보고서를 개발할 수 있으므로 조직 내의 적절한 팀이나 의사 결정자에게 유익하고 시기 적절한 보고서를 전달할 수 있습니다. 보고서는 매우 세부적인 것부터 높은 수준의 요약까지 다양합니다. 보고서는 표준 PDF 및 CSV 형식으로 사용 가능합니다. 보고서를 예약하고 자동으로 이메일로 보내고 한 명 이상의 지정된 콘솔 사용자와 공유하고 및/또는 완료 시 하나 이상의 사이트에 게시할 수 있습니다.

또한 Tenable Security Center를 사용하여 PCI NIST와 같은 복잡한 표준에 대한 네트워크 컴플라이언스를 포괄적이면서도 자동으로 보고할 수 있습니다.

예. Tenable Security Center는 컴플라이언스를 유지하는 데 도움이 됩니다. 컴플라이언스 포스처에 대한 즉각적인 가시성을 통해 규정 준수를 유지할 수 있습니다. ISO/IEC 27001/27002, PCI, NIST Cybersecurity Framework, NIST SP 800-171CIS Critical Controls와 같은 산업 표준 및 규제 요구 사항에 대해 미리 정의된 검사를 통해 준수 여부를 쉽게 입증할 수 있습니다.

Tenable Security Center는 선도적인 보안 표준 및 컴플라이언스 요구 사항에 따라 즉시 사용 가능하고 완전히 사용자 지정 가능한 보고서 및 대시보드를 제공합니다. 이러한 도구를 “있는 그대로” 사용할 수도 있고 특정 보안 및 비즈니스 요구 사항에 따라 쉽게 조정할 수도 있습니다. 예를 들어, 개별 사업 부문에 대한 특정 보고서와 대시보드를 손쉽게 만들 수 있습니다.

외부 공격 표면 관리는 Tenable에서 네트워크 반경 외부의 사각 지대에 대한 가시성을 제공하는 기능입니다. 이 기능을 통해 고객은 도메인을 스캔하여 조직에 높은 위험을 가져올 수 있으며 이전에 알려지지 않은 인터넷 연결 자산을 찾을 수 있습니다.

예, Tenable Security Center에서 외부 공격 표면 관리기능을 제공합니다. 

결과에 추가 도메인, 빈도 및/또는 메타데이터가 필요하면 Tenable Attack Surface Management 추가 기능을 구입할 수 있습니다.

예. Tenable Security Center는 다른 제품과 통합됩니다. 이 제품군은 Tenable의 취약성 인사이트를 활용할 수 있도록 티켓팅, 패치 관리, SIEM, SOAR 및 기타 타사 제품과 즉시 사용할 수 있는 통합 기능을 제공합니다. 사용 가능한 통합 및 에코시스템 파트너에 대해 자세히 알아보려면 기술 에코시스템 페이지를 방문하십시오. Tenable Security Center 의 API를 사용하여 사용자 지정 통합을 개발할 수도 있습니다.

또한 Tenable Security Center는 Tenable Lumin, Tenable OT Security 및 Tenable Web App Scanning과 통합을 기본 제공합니다. Tenable Security Center Plus는 Tenable One과 통합되어 하이브리드 취약성 관리 배포가 되며 온프레미스 고객이 노출 관리 플랫폼을 활용할 수 있게 합니다.

Tenable Security Center는 연간 구독으로 라이선스가 부여되며 IP별로 가격이 책정됩니다. 영구 라이선스를 사용할 수도 있습니다.

Tenable Security Center 및 모든 Tenable 제품에 대한 기술 설명서는 https://docs.tenable.com/에서 찾을 수 있습니다.

KMS Technology 

솔루션 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.